骗子冒充巴克莱和壳牌，投资诈骗激增-彭博报道

在英国哈罗的巴克莱银行分行入口上方的标志。

摄影师：Chris Ratcliffe/Bloomberg近几个月来，骗子冒充金融服务提供商巴克莱、投资公司黑石集团、石油公司壳牌和中国无人机制造商大疆创新，利用这些品牌试图欺骗想要成为股东的人，安全公司Resecurity发现。

所谓的数字烟团伙成员通过社交媒体联系受害者，利用YouTube视频和WhatsApp聊天来推广虚假网域。在那里，骗子宣传投资机会，暗示投资者如果向他们汇款小额资金，就能获得数百美元，研究人员发现。

这种骗局是互联网上充斥的快速致富骗局的典型代表，问题正在恶化。

去年，美国人报告称因投资计划造成的损失达到了38亿美元，这是一个广泛的术语，适用于虚假承诺金钱回报的骗局。这一数字较2021年报告的18亿美元大幅增加，根据联邦贸易委员会的数据。

这种增长很大程度上是由于虚假的财富保证所推动的，无论是来自虚假房地产、贵金属的支付、稀有硬币，当然还有加密货币。更糟糕的是，许多计划被宣传为“无风险”通往肯定致富之路，联邦贸易委员会表示。

使用可信的品牌名称是网络诈骗者特别有效的策略，他们利用这些公司身份来建立与受害者的信任，Tenable的高级工程师Satnam Narang表示，他对这类欺诈行为进行了广泛研究。

“很容易假设你或我会知道这是假的，但很多人的父母，或者老年人，可能不会意识到，”他说。

在Resecurity揭露的案例中，Digital Smoke团伙依赖一系列应用程序和逼真的网站网络，这些网站与网络诈骗者冒充的《财富》100强公司非常相似。诈骗者还利用了350多家网络托管提供商来隐藏他们的追踪器，用那些不会响应执法机构要求删除域名的公司来掩盖他们的数字基础设施的大部分内容。

例如，Resecurity发现，这些骗子使用了一系列旨在看起来像贝莱德的域名（例如blackrockcrp.com）来增强他们的可信度。今年2月，这些骗子还利用消息应用程序列出了据称位于大西洋的海上石油钻井平台的投资机会。目前尚不清楚这些骗子赚了多少钱。

互联网诈骗者建立了一个伪装成金融服务公司贝莱德的页面，根据Resecurity的截图。Resecurity发现的冒充石油巨头壳牌的一个方案的示例。投资诈骗涉及的38亿美元几乎占2022年骗子骗取的88亿美元的一半，根据FTC的说法。其他类型的欺诈包括商业冒名顶替诈骗、恋爱诈骗以及虚假奖品和彩票。

这类骗局可能会受益于新兴的人工智能技术，Tenable的Narang补充道。例如，文本生成工具ChatGPT可以帮助窃贼快速制作看起来合法的投资广告，这些广告基于现实世界的促销活动。Narang补充说，目前还为时过早了解这类工具在非法用途上可能有多大用处。

“ChatGPT会为你生成一个脚本，并提供一些代码，帮助创建轮子，但你仍然需要完成车的其余部分，”他说。

尽管如此，还是有一些乐观的理由。有时骗子会犯错，比如有人向赛门·加拉格尔（Sophos网络公司的首席威胁研究员）发送了一条随机消息。

在五个月的时间里，加拉格尔经常与一个自称为“哈莉”的女性角色发短信，同时悄悄收集数据，证明这个人并不是她所声称的。哈莉假装在不列颠哥伦比亚省，而加拉格尔则骗过运营商，让“她”透露“她”至少使用了来自柬埔寨的四台电脑。

在哈莉鼓励加拉格尔“投资”给她之后 - 起初是温和的，然后变得更加激进 - 研究员透露自己在一家以追踪网络犯罪分子而闻名的公司工作。就在那时，哈莉停止了所有沟通，很可能转向了下一个目标。

“暂时打击了几个非常赚钱的诈骗行动，但我发现在这两个案例的基本架构上运行的500多个域和数百个其他诈骗行动，让我深感沉重，”加拉格尔在最近的一条短信中告诉我。

“除非公众对这类诈骗有更深入的认识，并且即使在最脆弱的时候人们也本能地远离它们，否则我只是在玩打地鼠游戏，”他说。

本周我们学到了什么

一家亲俄社交媒体运营商正在利用社会工程技术诱使西方政府官员和商业高管参与录制视频对话，安全公司Proofpoint周二表示。

两名男子，被称为Vovan和Lexus，是这场活动的幕后人员。他们冒充知名人士，如乌克兰议会议员和俄罗斯反对派领袖阿列克谢·纳瓦尔尼的幕僚长，然后试图诱使目标犯下尴尬的失误。这一诡计已经奏效，包括J.K.罗琳和斯蒂芬·金在内的许多其他人都上当了。

研究人员评估称，这一计划“几乎可以肯定”是一项旨在制造负面内容并羞辱批评俄罗斯总统弗拉基米尔·普京和俄罗斯入侵乌克兰的人的宣传活动。虽然“恶作剧”先前针对的是名人，如埃尔顿·约翰，但Proofpoint表示，视频的焦点已扩大到专注于鲜为人知的商业高管。

在最近的一次对话中，诈骗者冒充乌克兰前总统彼得·波罗申科与前英国外交大臣威廉·黑格讨论俄罗斯军队可能反对克里姆林宫的前景。

彭博新闻无法立即找到Vovan和Lexus以发表评论。这对组合此前曾向其他媒体否认代表俄罗斯政府工作。

我们正在阅读的内容

关于杀人AI的警告是一个包括机会主义、救世主情结和被指控滥用的科技亚文化。

马萨诸塞州一所高中下面的秘密地下室为一个非法加密货币挖矿行动提供了住所。

研究人员逆向工程了无人机的无线电信号，证明他们可以确定其操作者的位置。

Fugees饶舌歌手Pras Michél卷入了一场涉及全球超级大国的巨大金融丑闻。

一个为了60万美元而企图炸毁一辆载有德国足球队的大巴的奇怪阴谋是这篇经典彭博报道的主题。

欧洲警方逮捕了DoppelPaymer勒索软件团伙的疑犯。

书籍推荐：痛苦帝国由帕特里克·拉登·基夫（Patrick Radden Keefe）记录了萨克勒家族的崛起，他们推广了奥施康定（OxyContin）等成瘾性药物。是的，这是一个关于阿片类药物流行病起源的悲伤故事。但也有关于几代家庭剧、纽约市艺术博物馆内部运作以及医疗从业人员腐败的引人入胜的细节。

枪支、警犬和一起谋杀案定义了约翰·麦卡菲（John McAfee）在伯利兹的时光。詹米·塔拉贝（Jamie Tarabay）的最新一集Foundering播客已经发布。

约翰·麦卡菲于2018年1月17日星期三在泰国普吉岛的Paradise Beach参加Coinsbank Blockchain Cruise Asia会议期间发表讲话。摄影师：泰勒·韦德曼/彭博社NSO集团的联合创始人似乎已经接管了以色列间谍软件供应商的控制权，根据卫报获得的法庭文件。

一个负责保护美国人隐私的监督机构成员表示对续签一项备受争议的执法权威表示担忧。

美国可以阻止Twitter发布有关政府数据请求的细节，法院裁定。

新的美国国家网络战略将使软件制造商对黑客攻击负责。

环保局规定现在要求水务设施分析网络防御。

钓鱼事件

一场洪水！？我们绝不会…

**有新闻线索吗？**您可以联系Jeff Stone，邮箱：[email protected]。Margi Murphy的邮箱是[email protected]，或者通过+1 (415) 254 3919安全匿名地发送文件给我们，使用我们的SecureDrop。

彭博更多内容

收听：Foundering: 约翰·麦菲故事是一部新的六集播客系列，追溯硅谷传奇人物的生活、神话和自我毁灭。免费订阅：Apple，Spotify或您获取播客的任何地方。

每日科技资讯以及更多彭博科技周刊内容，尽在您的收件箱：

• 游戏进行中玩转视频游戏行业
• 开机苹果独家报道，消费者科技新闻等
• 银幕时光好莱坞与硅谷碰撞的第一排座位
• 声音碎片关于播客、音乐行业和音频趋势的报道